immersion

안녕하세요.

오랜만에 포스팅할 내용은 System Center 2012 R2 Operations Manager와 Active Directory와의 통합 방법입니다. 

Active Directory 환경에서 System Center 2012 R2 Operations Manager Agent를 설치하는 가장 손쉬운 방법은 당연히 Operations Manager 콘솔을 통해 배포하는 방법이지만, 이 경우 방화벽 오픈 등이 필요하며 가상화 환경에서 가상 머신을 배포한 후에 Agent를 설치하는 작업을 계속적으로 반복해야 하는 것은 옳은 방법이라고 할 수는 없을 것입니다.

따라서, Operations Manager와 Active Directory를 통합해둔다면 Agent가 설치되어 있는 경우 자동으로 관리 서버를 찾아갈 수 있어 관리 편의성을 더할 수 있으며, 또한 통합 방법도 매우 쉽고 간단합니다.

이 포스팅에서는 다음과 같은 순서로 설명합니다.

1. Active Directory에 보안그룹 생성

2. Operations Manager 관리자 역할에 생성한 보안그룹 추가

3. Active Directory 도메인 서비스 컨테이너 생성

4. 관리 서버에 Active Directory 도메인 서비스를 사용하여 자동 에이전트 할당 구성

※ 참고로 Operations Manager와 Active Directory 통합을 사용하기 위해서 도메인 기능 수준이 Windows Server 2000 이상이어야 합니다.

1. Active Directory에 보안그룹 생성

먼저, Active Directory 서버에 도메인 관리자 권한으로 로그인 후 Active Directory 사용자 및 컴퓨터를 실행합니다.

그룹을 만들 위치를 마우스 우 클릭후 '새로 만들기(N)' -> '그룹'을 선택합니다.

새 개체 그룹 창이 나타나면 그룹 이름을 입력한 후 확인 버튼을 클릭하여 그룹을 생성합니다.

2. Operations Manager 관리자 역할에 생성한 보안그룹 추가

Operations Manager 관리자 그룹에 속한 계정으로 콘솔을 실행한 후 관리 메뉴로 이동하여 '사용자 역할' -> '관리자'를 선택합니다.

관리자 - 사용자 역할 속성 창에서 추가(D) 버튼을 클릭합니다.

그룹 선택 창이 나타나면 위에서 생성한 그룹 이름을 입력한 후 확인 버튼을 클릭합니다.

관리자 - 사용자 역할 속성 창에서 그룹이 추가된 것을 확인한 후 확인 버튼을 클릭하여 그룹 추가를 완료합니다.

3. Active Directory 도메인 서비스 컨테이너 생성

Active Directory 도메인 서비스 컨테이터는 MomADadmin.exe 파일을 통해 명령어로 생성할 수 있으며, 해당 파일을 Operations Manager 설치 폴더 또는 설치 이미지 내에 있습니다. 

[Operations Manager 설치 폴더의 위치]

[설치 이미지 폴더의 위치]

MomADAdmin.exe 파일을 특정 경로로 복사해서 실행하거나 해당 위치로 이동하여 컨터이네를 생성하는데 주의할 점은 다음과 같습니다.

1. 반드시 Domain Admin 권한을 가진 계정으로 실행해야 합니다.

2. Operations Manager 관리 서버에서 실행해야 합니다.

MomADAdmin.exe를 통해 컨테이너를 만들기 위해서는 Operations Manager 그룹 이름, 보안 그룹 이름, Operations Manager 서비스 계정명, 도메인명 순으로 입력해주어야 합니다.

정확하게 입력하면 다음과 같이 컨테이너 생성이 완료됩니다.

컨테이너 생성이 완료되고 일정 시간(?)이 흐르면 다음과 같이 Operations Manager 관리 서버가 추가된 것을 확인할 수 있습니다.

4. 관리 서버에 Active Directory 도메인 서비스를 사용하여 자동 에이전트 할당 구성

이제 Operations Manager 관리 서버에 Active Directory 도메인 서비스를 사용하여 에이전트가 자동으로 할당되도록 구성할 차례입니다. Active Directory에 모든 서버를 특정 관리서버에 할당되도록 구성하거나 특정 관리 서버에는 장애 조치되지 않도록 구성할 수 있습니다.

이 포스팅에서는 TEST라는 이름이 포함되면 Operations Manager 1번 서버로, DEV라는 이름이 포함되면 Operations Manager 2번 서버로 에이전트가 자동 할당되도록 구성하겠습니다. 

(에이전트 자동 할당은 Operations Manager 관리 서버가 아닌 게이트웨이 서버에도 자동 할당되도록 구성할 수 있습니다)

Operations Manager의 관리자 그룹에 속한 계정으로 Operations Manager 콘솔에 로그인한 후 관리 메뉴를 클릭하여 관리 서버 메뉴로 이동하여 첫번째 관리 서버를 선택하고 오른쪽 작업 메뉴의 속성 버튼을 클릭합니다.

첫번째 관리 서버 속성 창에서 추가(D) 버튼을 클릭합니다.

에이전트 할당 및 장애 조치 마법사 창의 소개 화면에서 '다음(N)' 버튼을 클릭합니다.

에이전트 할당 및 장애 조치 마법사 창의 도메인 화면에서 도메인을 선택(또는 입력)한 후 다음(N) 버튼을 클릭합니다.

에이전트 할당 및 장애 조치 마법사 창의 포함 기준 화면에서 구성(C) 버튼을 클릭합니다.

컴퓨터 찾기 창에서 위에서 설명한 내용과 같이 TEST라는 이름을 포함하는 경우 첫번째 관리 서버에 할당하도록 설정할 것이기 때문에 '*TEST*'라고 입력한 후 확인 버튼을 클릭합니다. 

에이전트 할당 및 장애 조치 마법사 창의 포함 기준 화면에서 다음과 같이 포함 기준이 정의된 것을 확인한 후 '다음(N)' 버튼을 클릭합니다.

에이전트 할당 및 장애 조치 마법사 창의 제외 기준 화면에서 규칙에서 제외할 컴퓨터가 있는 경우 해당 서버 FQDN를 입력한 후 '다음(N)' 버튼을 클릭합니다.

에이전트 할당 및 장애 조치 마법사 창의 에이전트 장애 조치 화면에서 장애 조치 자동 관리를 선택하거나 장애 조치 수동 구성에서 장애 조치할 관리 서버를 선택한 후 저장 버튼을 클릭합니다.

(장애 조치 수동 구성을 선택한 경우 장애 조치할 서버에서 특정 관리 서버를 제외할 수 있습니다) 

두번째 관리 서버는 에이전트 할당 자동 구성을 선택할 대상이 "*DEV*"로 지정하는 것을 제외하면 모든 부분이 동일합니다.

위와 같이 구성하면 Operations Manager와 Active Directory 통합 구성은 모두 완료되게 됩니다.

이제 실제로 TEST라는 이름을 포함하는 컴퓨터와 DEV 라는 이름을 포함하는 컴퓨터에 Agent를 설치한 후 Active Directory에 가입하여 관리 서버가 자동으로 할당되는지 확인해보겠습니다.

먼저, 각 컴퓨터에 관리 서버 그룹 및 관리 서버를 지정하지 않은채 Operations Manager Agent를 설치합니다. 

Agent 설치가 완료되면 관리 그룹 및 기본 관리 서버가 지정되지 않은 것을 확인할 수 있습니다.

이후 해당 서버를 Active Directory에 가입하면 다음과 같이 컴퓨터명에 TEST를 포함하는 컴퓨터는 위에서 지정한 것과 같이 관리 서버 1번에 할당되고, 컴퓨터명에 DEV를 포함하는 컴퓨터는 관리 서버 2번에 할당된 것을 확인할 수 있습니다.

실제로 이 기능은 프로젝트 시 구현하지는 않았으나 Active Directory 환경에서 운영되고 표준 이미지를 통해 서버를 관리하는 환경의 컴퓨터를 Operations Manager를 통해 모니터링하는 경우 매우 유용한 기능이라는 생각입니다.

그럼 Operations Manager와 Active Directory 통합에 대한 오늘 포스팅을 마칩니다.

감사합니다.

안녕하세요.

오늘 포스팅은 방화벽 등으로 이슈로 인하여 검색 마법사를 사용하여 푸쉬 방식으로 Agent 설치가 어려운 경우 대상 서버에서 MOMAgent.msi 파일을 사용하여 수동으로 Agent를 설치하는 방법입니다.

수동으로 Agent를 설치하기 전에는 다음 조건이 충족되었는지 확인이 필요합니다.

- 수동으로 Agent를 설치한 경우 관리 그룹의 승인을 받아야 합니다.

- Domain Controller에 Agent를 수동으로 설치하고 관리 팩은 나중에 배포한 경우 관리 팩 배포 중에 에러가 발생할 수 있습니다. 관리 팩 배포 중에 오류 발생을 방지하거나 또는 오류가 발생된 경우를 해결하려면 OomADs.msi을 실행하여 Active Directory 관리 팩 도우미 개체를 배포해야합니다. 

OomADs.msi는 기본적으로 다음 경로에 있습니다.

경로: C:\Program Files\System Center Operations Manager\Agent\HelperObjects

위의 조건 충족 여부를 확인하였다면 다음과 같은 절차로 Agent를 수동으로 설치합니다.

(설치 시에는 반드시 대상 서버의 Administrators 그룹에 속한 계정으로 로그인하여야 합니다)

[Agent 설치]

1. MOMAgent.MSI 파일을 실행하여 Microsoft Monitoring Agent Setup 창이 나타나면 Next 버튼을 클릭합니다.

2. Microsoft Software License Terms 창에서 I Agree 버튼을 클릭합니다.

3. Destination Folder 창에서 설치 위치를 지정하고 Next 버튼을 클릭합니다.

4. Agent Setup 창에서 Netxt 버튼을 클릭합니다.

5. Managemet Grouo Configuration 창에서 Management Group Name, Management Server Name, Management Server Port를 입력한 후 Next 버튼을 클릭합니다.

6. Agent Action Account 창에서 작업 계정을 Local System 또는 Domain or Local Computer Account를 선택한 후 Next 버튼을 클릭합니다. (작업 계정은 나중에 변경이 가능합니다)

7. Ready to Install 창에서 위에서 설정한 내용을 확인한 후 Install 버튼을 클릭합니다.

8. Installig the Microsoft Monitoring Agent 창에서 설치가 진행된 후 설치가 완료되면 Finish 버튼을 클릭하여 설치 마법사를 종료합니다.

[수동 에이전트 승인]

1. SCOM 콘솔을 실행하여 관리 탭으로 이동한 후 보안 -> 설정으로 이동하여 보안을 클릭합니다.

2. 전역 관리 서버 설정 - 보안 창에서 '관리 보류 중 보기에서 새 수동 에이전트 설치 검토(E)'로 선택한 후 확인 버튼을 클릭합니다.

3. 관리 탭의 장치 관리-> 관리 보류 중에서 수동 에이전트를 선택한 후 오른쪽 작업 메뉴의 승인 버튼을 클릭합니다.

4. 수동 에이전트 설치 창에서 승인(A) 버튼을 클릭하여 수동 에이전트 설치를 승인합니다.

그럼 오늘 포스팅을 마칩니다.

감사합니다. 

https://technet.microsoft.com/en-us/library/hh212915(v=sc.16).aspx